Logstash - 通過自定義 grok 模式解析可選日志
[英]Logstash - Parsing Optional Logs through Custom grok pattern
問題描述
以下是我的日志模式
Sample 1 :
2022-06-14 02:03:22.051 INFO [ServiceName,TraceId,SpanID] 109171 --- [Thread] ClassName : A=ValueA B=ValueB C=ValueC
Sample 2:
2022-06-14 02:03:22.051 INFO [ServiceName,TraceId,SpanID] 109171 --- [Thread] ClassName : D=ValueD B=ValueB C=ValueC
Sample 3:
2022-06-14 02:03:22.051 INFO [ServiceName,TraceId,SpanID] 109171 --- [Thread] ClassName : D=ValueD E=ValueE C=ValueC F=ValueF
Sample 4:
INFO [ServiceName,TraceId,SpanID] 109171 --- [Thread] ClassName : Some Log Message
以下是我嘗試過的 grok 模式
自定義模式:AA=.*ABB=.*B 和類似
例如以下日志模式:
%{TIMESTAMP_ISO8601:timestamp}?%{SPACE}*%{LOGLEVEL:log-level}%{SPACE}*\[%{DATA:service},%{DATA:ZTraceId},%{DATA:ZSpanId}\]%{SPACE}*%{NUMBER:ProcessId}%{GREEDYDATA:message}%{A:Afield}
以上日志適用於 Sample1 但不適用於 2,3 &4
%{TIMESTAMP_ISO8601:timestamp} ? ---- 可選方式適用於所有樣品
同時, %{A:Afield} ? 在樣本 1、2、3、4 中不起作用......在樣本 Afield 中未識別
誰能為可選的自定義 grok 模式提供解決方案
1 個解決方案
解決方案1
0 2022-06-16 04:46:32
你可以試試這個 grok 模式,這可能會有所幫助
%{TIMESTAMP_ISO8601:timestamp}?%{SPACE}*%{DATA:log-level}?%{SPACE}*\[%{DATA:service}\,%{DATA:ZTraceId}\,%{DATA:ZSpanId}\] %{NUMBER:ProcessId} --- \[%{DATA:buglevel}\] %{DATA:class}: %{GREEDYDATA:message} %{GREEDYDATA:message} %{GREEDYDATA:message}
Apache Catalina日志的Grok模式
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.